Login to your account

Username *
Password *

Dėl didelio informacijos kiekio šiuolaikiniam žmogui vis sunkiau sukoncentruoti dėmesį į vieną užduotį, tad kasdienybėje, o ypač darbe, įsigali daugiaveika (Angl. „multitasking“).

Anot Mykolo Kriščiūno, „Jaunimo linijos“ psichologo, mūsų smegenys nėra sutvertos kokybiškai atlikti kelis veiksmus vienu metu, tad tokia praktika ilgainiui gali lemti ne tik išaugusį stresą, nuovargį bet ir neatidumą bei klaidas darbe, kurios gali būti susijusios su kibernetinėmis grėsmėmis.

Sumažėjęs dėmesys ir atidumas

Kai darbe stengiamės vienu metu atlikti kelias užduotis, gali susidaryti įspūdis, kad kokybiškai padarome daugiau darbų. Tačiau psichologas tikina, kad nors tokiu būdu ir įmanoma greičiau įgyvendinti planus, sutaupyti laiko bei padidinti produktyvumą, užsiimti daugiaveika ilgainiui nėra gerai. Taip yra dėl to, kad evoliuciškai žmogaus smegenys vienu metu gali kokybiškai sutelkti dėmesį tik į vieną užduotį. 

„Daugelis galvoja, kad jei darome tris dalykus vienu metu, tai jie visi trys vienodai telpa mūsų galvoje. Tačiau iš tiesų psichologai ir mokslininkai daugiaveiką supranta kaip greitą persijungimą tarp skirtingų užduočių, kurio sąmoningai galime ir nepajausti. Bet tai reiškia, kad prie vienos užduoties nepabūname ilgesnį laiką ir dėl to kenčia mūsų dėmesys, atidumas tam tikroms detalėms, galime prasčiau atlikti kai kurias užduotis, greičiau pavargti“, – sako M. Kriščiūnas.

Psichologas pastebi, kad dabartiniame pasaulyje dirbančiam žmogui darbe tenka gerokai daugiau užduočių nei prieš kelis dešimtmečius. Darbuotojams dažnai reikia persiorientuoti, pritapti prie bet kokios naujos situacijos, jie turi būti nuolat pasiekiami, gali bet kada gauti naujos informacijos. Tai ir atneša būtinybę greitai persijunginėti tarp užduočių ir užsiimti daugiaveika, kuri netrunka tapti įpročiu.

Padidėja kibernetinės grėsmės

Anot M. Kriščiūno, nors savaime daugiaveika nėra blogas dalykas ir kai kuriose situacijose gali būti naudinga, ilgainiui gali turėti neigiamų pasekmių: „Daugelio veiksmų darymas vienu metu sumažina mūsų susikaupimą ir dėmesį. Kuo daugiau darbų, užduočių žongliruojame, tuo gali būti sudėtingiau darbinėje aplinkoje pasiekti norimus rezultatus dėl kylančio nuovargio, galimo perdegimo ir streso.

Toks nesusikaupimas, nenuoseklumas gali pakenkti tiek produktyvumui, tiek ir atnešti daug daugiau neatidumo bei lemti klaidas darbe.“

Donatas Drakickas, „Tele2“ produkto vadovas, pastebi, kad vienos tokių klaidų gali būti susijusios su sumažėjusiu kibernetiniu saugumu. Nesutelkiant dėmesio į galimas grėsmes, kibernetiniams sukčiams tampa lengviau apgauti savo aukas.

Vienos Jungtinės Karalystės IT saugumo įmonės 2022 m. atliktas tyrimas parodė, kad būdami pavargę ar išsiblaškę darbuotojai daug dažniau darė klaidų, susijusių su kibernetiniu saugumu. Pavyzdžiui, net 52 proc. respondentų neatsilaikė fišingo (Angl. phishing) atakai – paspaudė netikrą nuorodą el. laiške, nes jis atrodė kaip atsiųstas vieno įmonės vadovų.

„Tyrimo duomenimis, dėl nuovargio ir išsiblaškymo vis daugiau žmonių padaro klaidų, keliančių pavojų įmonės saugumui, pavyzdžiui, paspaudžia netikras nuorodas apgaulinguose el. laiškuose arba išsiunčia jautrius duomenis sukčiams. Taip gali būti todėl, kad nespėjame atidžiai įvertinti gautos informacijos, nes mintys nuolat šokinėja prie vis kitos užduoties.

Vis dėlto, vertinant galimas pasekmes, sugebėti atpažinti kibernetinių nusikaltėlių pinkles tiek darbe, tiek asmeniniame gyvenime yra labai svarbu, todėl daryti kelis darbus vienu metu reikėtų kuo mažiau. Įmonėms taip pat būtų naudinga įsidiegti papildomus įrankius, kurie apsaugo nuo grėsmių internete“, – sako D. Drakickas.

Yra būdų sau padėti

Pasak psichologo M. Kriščiūno, daugelio veiksmų darymo vienu metu iš tiesų reikėtų vengti. Jis rekomenduoja įvertinti savo aplinką bei suprasti veiksnius, kurie paskatina imtis kelių užduočių vienu metu. Sukoncentruoti dėmesį į vieną veiksmą padeda aiškių prioritetų įsivardinimas – jei darbai atliekami svarbiausios eilės tvarka, jiems lengviau paskirti visą savo laiką.

„Ne ką mažiau svarbu yra vengti visokių kitų blaškančių dalykų. Tai socialinės medijos, naršymas internete, triukšminga aplinka, net pokalbiai su kolegomis prie darbo stalo. Tai irgi laikoma daugiaveika, nors tiesiogiai gali ir nebūti susiję su jūsų atliekamu darbu, tačiau yra užduotis smegenims. Svarbu daryti vieną dalyką vienu metu ir pasiskirti laiką koncentruotam darbui ir pertraukoms. Toks planavimas padeda savo aplinką susidėlioti taip, kad „multitaskinimo“ ir sąlygų jam atsirasti būtų kuo mažiau“, – teigia psichologas.

Tiems, kurie jaučia, kad daugelio veiksmų darymas vienu metu darbe jau kelia įtampą ar stresą, M. Kriščiūnas pataria išbandyti psichologijoje dažnai taikomas dėmesingo įsisąmoninimo (Angl. „mindfulness“) praktikas. Dėmesingas įsisąmoninimas grindžiamas tuo, kad žmogus turi pajausti tai, kas su juo vyksta esamuoju laiku – klausomasi kūno siunčiamų signalų, taip siekiant sulėtinti tempą ir persiorientuoti.

„Vien atsitraukimas nuo bet kokios užduoties, nuo to, kas kelia stresą ar nerimą ir dėmesio sutelkimas į save jau gali mus priartinti prie nusiraminimo. Paklauskite savęs, kaip šiuo metu jaučiatės, nes per savo fizinius pojūčius galite suprasti, ką patiriate.

Tam pasitelkiamos visos juslės – skonis, lytėjimas, uoslė, klausa, rega, kurie gali įžeminti ir suteikti atsigręžimą atgal į save. Dėmesingo įsisąmoninimo tikslas ir yra pasižiūrėjimas, kas aš esu šiuo atveju, šioje situacijoje. Tai elementarus dėmesio sutelkimas į save, į savo kūno pojūčius, savo emocinius išgyvenimus. Tam užtenka ir kelių minučių būnant darbe“, – sako M. Kirščiūnas.

Mobiliojo ryšio operatoriaus „Tele2“ teikiama pažangi kibernetinio saugumo paslauga Lietuvoje veikia jau penkis mėnesius. Statistika rodo, kad vien birželio mėnesį „Tele2“ klientai buvo apsaugoti nuo 19,5 mln. sukčiavimo atvejų. Tai – net 10 mln. daugiau nei gegužę, kuomet buvo sustabdyti 9,7 mln. bandymai pakenkti. 

Kibernetinis saugumas – aktualus kiekvienam vartotojui 

Donatas Drakickas, „Tele2“ produkto vadovas, pastebi, kad pastaruoju metu dažnai bandoma išmaniuosius įrenginius užkrėsti kenkėjiškomis programomis. Anot jo, birželio mėnesį kibernetiniai pavojai kilo iš daugiau nei 12 tūkstančių kenkėjiškų domenų, kurie galėjo pakenkti vartotojams, jeigu jų įrenginiai nebūtų buvę apsaugoti. 

„Kibernetinis saugumas – šiuo metu itin aktualus kiekvienam vartotojui. Ypač matant tokius statistikos duomenis, kai per mėnesį fiksuojame milijonus bandymų įsilaužti. Būtent dėl šios priežasties – padėti išvengti sukčių atakų ir sukurta „Tele2“ interneto apsauga, kuri aptinka ir užblokuoja prieigą prie kenkėjišku turiniu užkrėstų svetainių ir nuorodų, taip sukuriant saugią terpę naršymui, darbui ar pramogoms“, – sako D. Drakickas.

Kibernetinių atakų skaičius birželį šoktelėjo į viršų 

Pasak eksperto, kenkėjiškos programos yra platus terminas, apimantis visų rūšių kenkėjišką programinę įrangą, skirtą pažeisti vartotojų įrenginius, sistemas ir gauti prieigą prie jautrios asmeninės informacijos. Labiausiai žinomos tokio tipo programos, anot jo, yra „Trojos arkliai“, dar vadinamos „Trojan“. Šių kenksmingų programų skaičius per mėnesį išaugo iki 17,5 mln. Tai yra maždaug 8 mln. daugiau nei gegužę.

Antra pagal dažnumą kibernetinė grėsmė birželį „Tele2” klientų tarpe buvo fišingo atakos. Per praėjusį mėnesį užfiksuota daugiau nei 4,3 tūkst. skirtingų fišingo atakų schemų. Įvairiausios tokio tipo grėsmės paprastai plinta el. laiškais, SMS pranešimais ar pokalbių programėlėmis, į kurias siunčiamos netikros nuorodos, žadančios prizus, išpardavimus ir pan. Šios netikros nuorodos nukreipia vartotoją į domenus su kenkėjišku kodu arba schemomis, kuriomis siekiama išvilioti slaptus duomenis.

Trečias ryškiausias kibernetinių grėsmių tipas birželio mėnesį buvo susijęs su C&C (valdymo ir kontrolės) centrais. „C&C“ atakų metu dažniausiai naudojamos priemonės, skirtos bendrauti su užkrėstu kompiuteriu ar tinklu ir jį valdyti. Tokių atakų metu vartotojų interneto ryšys ir įrenginiai pamažu lėtėja, o bendra jų naršymo patirtis gerokai pablogėja. Bendras „C&C“ atakų skaičius birželio mėnesį siekė beveik 2 mln. Tai yra maždaug 6,4 kartų daugiau nei gegužę. Būtent šio tipo kibernetinių atakų skaičius per pastarąjį mėnesį išaugo labiausiai. 

Sukčiavimo būdai – vis išmanesni

Programišiai atranda vis išmanesnių būdų įvilioti žmones į užkrėstą domeną. Pavyzdžiui, birželį plito kenkėjiška interneto svetainė „Omnatour“. Sukčiai, naudodamiesi šia svetaine nukreipdavo interneto vartotojus į nesaugius puslapius su netikromis apklausomis, internetiniais žaidimais ar suklastotais prašymais atnaujinti programinę įrangą. 

Dar vienas populiarus sukčiavimo būdas užfiksuotas naudojantis internetiniu puslapiu „Supapush.net“. Kaip teigia ekspertas, pats puslapis savaime nėra pavojingas, visgi, jis potencialias aukas nukreipia į pažeistus domenus ir abejotinus skelbimus, kurie vėliau į įrenginį siunčia internetinį šlamštą su erzinančiomis ir kartais net pavojingomis reklamomis bei iššokančiaisiais reklaminiais skelbimais. 

Pavyzdžiui, ši netikra elektroninė parduotuvė tariamai parduoda aukštos kokybės akinius nuo saulės už ženkliai mažesnes kainas, tačiau tai yra sukčiavimas, kurio tikslas yra tik vienas: išvilioti iš aukų privačią informaciją – ypač susijusią su bankiniais duomenimis. Vien birželio mėnesį Lietuvoje užfiksuota 6,4 mln. su šia svetaine susijusių kibernetinių grėsmių – tai buvo dažniausiai pasikartojanti grėsmė pirmąjį vasaros mėnesį. 

Anot jo, nuo kibernetinių grėsmių internete apsisaugoti gali padėti speciali apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.

Lietuva šiuo metu patiria masinę kibernetinę ataką, kurios metu stengiamasi įsilaužti į asmenines  Facebook paskyras. Užvakar buvo užgrobta karybos temų apžvalgininko Aurimo Navio „Facebook“ paskyra. Šiandien apie tokius bandymus praneša ir daugiau viešai apie kibernetinį saugumą kalbančių specialistų, vartotojai masiškai gauna nuorodą slaptažodžiui pasikeisti. „Telia“ skaitmeninės pažangos centro ekspertai įspėja, kad šiuo metu visi vartotojai turėtų būti atsargesni ir saugoti savo duomenis nuo galimų kenkėjų.

„Pirmas žingsnis turi būti slaptažodžio keitimas sudėtingesniu, sunkiau nuspėjamu. O kitas – užtikrinti dvigubą autentifikavimą, kad prisijungiant prie paskyros iš kito įrenginio, patvirtinimas būtų siunčiamas į jūsų telefoną. Jei bandymas įsilaužti pavyks ir jūsų elektroninio pašto ar paskyros slaptažodis bus atspėtas, telefoną vis tiek turėsite su savimi ir galėsite tokio prisijungimo neleisti“, – sako „Telia“ Skaitmeninio pažangos centro vadovas Andrius Šemeškevičius.

Dvigubas autentifikavimas arba, kitaip dviejų faktorių autentifikacija, tai toks vartotojų tapatybės, kai kartu su vartotojo vardu bei slaptažodžiu yra panaudojama dar papildomas saugumo reikalavimas, pavyzdžiui, vartotojo prašoma įvesti per SMS gautą kodą.

Nustatyti dvigubą autentifikavimą (2FA) reikia per naudojamos programos nustatymus. Pavyzdžiui, „Facebook“ nustatymuose pasirinkus skiltį „Slaptažodžiai ir saugumas“, rasite pasirinkimą įjungti dviejų faktorių autentifikacijos metodą. Pasirinkę galite nustatyti jums patogų tapatybės patvirtinimo būdą.

„Beveik visi debesijos (Gmail, Yahoo, Facebook, Instagram, Twitter, Snapchat) paslaugų tiekėjai teikia nemokamą dvigubą autentifikavimą, todėl primygtinai rekomenduojame aktyvuoti šią priemonę nedelsiant“, – sako A. Šemeškevičius.

Po to, kai NATO viršūnių susitikimo metu Lietuva patyrė dešimtis įvairių informacinių ir kibernetinių atakų, telekomunikacijų bendrovės „Telia“ skaitmeninės pažangos centro vadovas Andrius Šemeškevičius sako, kad nors incidentai didesnės žalos nepadarė, viršūnių susitikimo patirtis dar kartą patvirtina, kaip svarbu laikytis skaitmeninės higienos ir įmonėms pačioms apsisaugoti nuo galimų išpuolių. Ekspertas išskiria 10 svarbiausių kibernetinio saugumo taisyklių, kurių svarbu laikytis kiekvienam verslui.

Birželį „Telia“ pristatė Skaitmeninės pažangos centrą, kuriame technologijų ekspertai skatina visuomenę sutelkti dėmesį į kibernetinį saugumą ir auginti atsparumą grėsmėms. Specialistai primena, kad skaitmeniniam imunitetui stiprinti, svarbiausia yra prevencija. Laikantis tam tikrų taisyklių galima išvengti įsilaužimų ir jų padaromos žalos tiek duomenims, tiek įmonės reputacijai.

Apsisaugokite nuo atakų iš įmonės vidaus

Anot centro vadovo A. Šemeškevičiaus, statistiškai 62 proc. visų vidinių įsilaužimų įmonėse įvyksta paprasčiausiai dėl darbuotojų aplaidumo. Eksperto teigimu, į darbo kompiuterį įdėtas neaiškios kilmės USB raktas ar darbuotojo paspausta įtartina nuoroda internete įmonei gali pridaryti milžiniškų nuostolių.

„Svarbu edukuoti darbuotojus ir netoleruoti jokio aplaidumo. Be to, aukščiausių kibernetinio saugumo standartų reikia reikalauti ir iš trečiųjų šalių – paslaugų teikėjų, turinčių teisę jungtis prie organizacijos tinklo. Būtina tinkamai valdyti prieigos teises ir slaptažodžių kūrimo bei keitimo procesus“, – pažymi A. Šemeškevičius.

Anot eksperto, rizikas sumažina virtualaus privataus tinklo (VPN – angl. virtual private network) naudojimas, taip pat taisyklių, apibrėžiančių, su kokiomis sistemomis darbuotojai gali dirbti iš namų, nustatymas. Be to, gali būti pravartu prieigą prie tam tikrų sistemų darbuotojams suteikti tik darbo metu bei naudoti mobiliųjų išmaniųjų prietaisų saugos sprendimus.

„Svarbu nuolat stebėti situaciją ir reaguoti į incidentus. Šios užduotys neturėtų gulti vien tik ant IT skyriaus pečių. Prie kibernetinio saugumo užtikrinimo privalo prisidėti ir padalinių bei komandų vadovai, personalo skyrius. Tik bendromis pastangomis galima užtikrinti tinkamą apsaugą nuo vidinių kibernetinių grėsmių“, – sako A. Šemeškevičius.

Užkirskite kelią DDoS ir kitoms išorės atakoms

Anot A. Šemeškevičiaus, šiandien vienos labiausiai paplitusių yra paslaugų trikdymo (DDoS) atakos. Jų metu iš išorės tinklų į vidinius organizacijos serverius nukreipiama daugybė užklausų. Jei sistema nėra tinkamai apsaugota, ji yra pernelyg apkraunama ir „užlūžta“. Kenkėjiškos užklausos koordinuotai į įmonės serverius gali būti nukreipiamos iš daugelio pasaulio šalių – sistema nepajėgia jų visų apdoroti ir taip sutrikdomi tam tikri įmonės veiklos procesai, tampa nepasiekiama jos interneto svetainė.

„Kartais DDoS atakos naudojamos kaip savotiška dūmų uždanga įsilaužimams į įmonės sistemas ir duomenų vagystėms. Apsiginti nuo tokių atakų gali padėti patikima tinklo aplikacijų ugniagesė, kuri aptinka anomalijas, atitinkamai reaguoja ir užkerta kelią kenkėjiškai veiklai. Saugantis nuo tokių atakų taip pat labai svarbu tinkamai parinkti IT sistemos nustatymai. Pavyzdžiui, papildomu saugikliu gali tapti nustatymai, kurie prie įmonės IT sistemos leidžia jungtis tik darbo dienomis, tik per specifines operacines sistemas ar tik iš tam tikro pasaulio regiono“, – sako A. Šemeškevičius.

„Telia“ Skaitmeninės pažangos centro vadovo teigimu, taip pat labai svarbu pasirūpinti ilgais ir sudėtingais sistemų slaptažodžiais, o verslui itin reikšmingus duomenis šifruoti kriptografinėmis priemonėmis. Be to, darbuotojams turi būti suteikta prieiga prie tokio IT sistemų lygmens, kuri jiems yra iš ties reikalinga. Galiausiai, reikėtų nepamirti laiku atnaujinti programinę įrangą, pasirūpinti alternatyviomis ryšio linijomis ir sistemas nuolat testuoti.

Tinkamai valdykite debesijos paslaugas

Debesijos technologijos yra naudojamos vis plačiau ir leidžia dalintis informacija, prie jos ir tam tikrų aplikacijų prieiti iš bet kurios pasaulio vietos. Visgi tame slypi ir tam tikri pavojai, o įmonėms vis daugiau savo duomenų ir procesų iškeliant į „debesis“ nepasirūpinimo jų saugumu kaina taip pat didėja.

„Nereikėtų manyti, kad pasirinkus tokius debesijos infrastruktūros tiekėjus, kaip „Amazon“, „Microsoft“, „Google“ ar IBM, jiems galima palikti ir visus su saugumu susijusius klausimus. Tiekėjai tik suteikia infrastruktūrą, kuri turi šimtus parinkčių. Statistika rodo, kad 62 proc. kibernetinių incidentų debesijos aplinkoje nutinka dėl klaidingai pasirinktų nustatymų. Naudojantis debesijos platformomis būtina tinkamai nustatyti, kas, kada, kokiu būdu ir iš kurių vietų galės jungtis prie IT sistemų“, – sako A. Šemeškevičius.

Pasirūpinkite, kad kuriant WEB aplikacijas būtų laikomasi aukštų saugumo standartų

Anot A. Šemeškevičiaus, pažeidžiama organizacijos kibernetinio saugumo vieta gali tapti ir WEB aplikacijos – t. y. programos, kurios veikia internete. Jų užsakovai ir kūrėjai dažnai nekelia ir nesilaiko aukštų saugumo reikalavimų, o pirmenybę teikia mažesniems kaštams.

„Saugumą omenyje reikėtų turėti nuo pat WEB aplikacijų kūrimo pradžios. Būtina reikalauti, kad programų kūrėjai vadovautųsi standartiniu kūrėjų ir internetinių programų saugumo informavimo dokumentu „OWASP“. Tokį reikalavimą verta įrašyti į sutartis su programų kūrėjais. Jeigu vėliau įmonė dėl saugumo incidentų patirtų nuostolių ir paaiškėtų, kad kūrėjai nesivadovavo šiais standartais, užsakovas galėtų pareikalauti garantinio remonto ar žalos atlyginimo“, – pažymi A. Šemeškevičius.

Laiku atnaujinkite techninę įrangą

A. Šemeškevičiaus, kartais įmonės susigundo įsigyti seno modelio įrangą, nes ji, pasirodžius naujai versijai, parduodama su nuolaida. Nors iš pirmo žvilgsnio toks variantas gali atrodyti išties patraukus, nes ir senesnei įrangai paprastai galioja garantija, tačiau neretai vėliau paaiškėja, kad įrangos palaikymas iš gamintojo pusės greitai baigsis. Kai taip nutiks, įranga naudotis taps nesaugu.

„Be įrangos atnaujinimų kompromituojama kibernetinė įmonės sauga. Dėl to rekomenduojama įsigyti naujausią įrangą, o perkant senesnę – būtinai pasidomėti, kada baigsis jos programinis palaikymas“, – pataria A. Šemeškevičius.

Naudokite naujausias programinės įrangos versijas

A. Šemeškevičius taip pat pažymi ir patikimos programinės įrangos svarbą. Ekspertas pažymi, kad tais atvejais, kai įmonė pati kuria ar užsisako individualizuotą programinę įrangą, didelė tikimybė, kad ji niekada nebus atnaujinama. Tam vėliau greičiausiai neatsiras lėšų biudžete.

„Dėl to geriau rinktis pasaulinius sprendimus, kurie yra nuolat atnaujinami. Daugeliu atvejų tai leidžia palaikyti ne tik aukštesnį saugumo lygį, bet ir geresnį funkcionalumą. Taip pat svarbu ilgai neužsibūti prie tos pačios programos versijos jos neatnaujinant, nes vėliau padaryti didelį šuolį ir be jokių tarpinių laiptelių pereiti prie daug naujesnės programinės įrangos versijos bendrovei gali būti labai brangu, o procesas pareikalauti daug laiko“, – pažymi A. Šemeškevičius.

Pasirūpinkite alternatyvia interneto ryšio infrastruktūra

Svarbi kibernetinio saugumo dedamoji, anot A. Šemeškevičiaus, yra rezervinis ryšys. Tai gali būti dubliuota linija – fiksuotas šviesolaidis ir mobilusis ryšys ar kombinacija su palydoviniu ryšiu.

„Turimą ryšio įrangą taip pat svarbu testuoti. Kiekvieno testo metu, kai iš įrangos fiziškai ištraukiamas laidas, išryškėja trūkumai, dėl kurių avarijos atveju veiklos atnaujinimas užtruktų. Įmonėms taip pat verta pasirūpinti atsarginiu ryšiu nuotoliniam darbui, taip pat atsargine įranga bei naudoti hibridinės debesijos sprendimus“, – sako A. Šemeškevičius.

Būkite pasiruošė greitai atkurti veiklą

A. Šemeškevičiaus teigimu, organizacijoms svarbu būti pasiruošus nepalankiems scenarijams ir patyrus kibernetinę ataką gebėti operatyviai atstatyti sutrikdytus veiklos procesus.

„Pasitaiko atvejų, kai įmonės kibernetiniams nusikaltėliams sumoka didžiules pinigų sumas, kad tik kuo greičiau galėtų tęsti veiklą. Pavyzdžiui, laikrodžių, navigacijos sistemų ir kitų įrenginių gamintoja „Garmin“ programišiams sumokėjo 10 mln. eurų išpirką mainais į savo IT sistemų atkūrimo raktus. Įmonė paskaičiavo, kad pačiai atkurti veiklą užtruktų dvi savaites. Visą šį laiką bendrovės pagaminti laikrodžiai, navigacijos sistemos bei kita įranga neveiktų, o tai lemtų didesnius, nei sumokėta išpirka, finansinius nuostolius ir žalą reputacijai“, – pasakoja A. Šemeškevičius.

Anot eksperto, įmonėms verta atlikti testus, kurie parodo, kiek laiko užtruktų įmonės veiklos atstatymas po tam tikrų saugumo incidentų. Be to, A. Šemeškevičiaus teigimu, bendrovėms svarbu gerai apgalvoti ir atsarginių kopijų darymo bei saugojimo strategiją.

Pasirenkite krizių valdymo planą

Pasak A. Šemeškevičiaus, įvykus kibernetinei atakai būtina remtis krizių valdymo taisyklėmis. Kiekvienai įmonei svarbu turėti kibernetinės atakos valdymo planą, kuriame būtų numatyti už atakos pasekmių šalinimą atsakingą komanda, veiksmų seka, komunikacijos veiksmai, pasitelkiami techniniai įrankiai.

„Neturint plano atsakas gali būti chaotiškas – pavyzdžiui, gali paaiškėti, kad el. paštas neveikia, o reikalingų telefono numerių niekas nežino ar apskrita nėra aišku, kas už ką atsako. Savo veiksmus kibernetinių atakų atveju taip pat svarbu dokumentuoti, nes vėliau tokių dokumentų gali prireikti teisėsaugai ar tariantis dėl žalos atlyginimo. Patirtos atakos masto ir vertinimo svarbu nekomentuoti viešai, nes tokiu būdu informacija perduodama ir kibernetiniams nusikaltėliams, kurie atitinkamai gali koreguoti tolimesnę atakos strategiją bei taktiką“, – sako A. Šemeškevičius.

Nepamirškite kibernetiniam saugumui numatyti atskiros biudžeto eilutės

Išlaidas kibernetiniam saugumui įmonės dažnai įtraukia į bendrą IT veiklos biudžetą. Visgi, „Telia“ technologijų vadovo teigimu, praktikoje tai dažnai reiškia, kad lėšų kibernetiniam saugumui paprasčiausiai nelieka arba šiai sričiai skiriami tik IT biudžeto likučiai.

„IT saugai skirtas biudžetas privalo turėtų atskirą eilutę – ji neturėtų būti sumaišoma su bendru IT veiklos biudžetu, nes tuomet kyla didelė tikimybė, kad visos lėšos bus skirtos IT plėtrai, o saugai nieko neliks. Įmonių vadovams reikia suprasti, kad kibernetinio saugumo sritis šiandien yra gyvybiškai svarbi, todėl jai numatyti reikiamas lėšas ir naudoti jas pagal paskirtį“, – sako A. Šemeškevičius.

A. Šemeškevičiaus manymu, kibernetinių grėsmių tik daugės, todėl įmonėms ir institucijoms svarbu neprarasti budrumo, pakankamai investuoti į savo kibernetinę saugą ir vadovautis svarbiausiomis saugumo taisyklėmis.

Per pandemiją sparčiai ėmė populiarėti įvairios terapinę pagalbą siūlančios mobiliosios programėlės. Jų bumas tęsiasi ir dabar, tačiau ekspertai įspėja – naudoti tokias aplikacijas reikia atsargiai, mat dalis jų nepaiso saugumo ir privatumo reikalavimų. Be to, pabrėžiama, kad ir kitos populiarios programėlės jūsų išmaniuosiuose įrenginiuose gali asmeninę informaciją panaudoti ne patiems kilniausiems tikslams.

Terapinių ir psichologinei sveikatai galinčių padėti programėlių rinkos vertė pernai išaugo ketvirtadaliu ir šiandien siekia apie 5 milijardus eurų. Prognozuojama, kad per artimiausius 10 metų skaičius kils iki 26 milijardų. Tačiau amerikiečių nevyriausybinės organizacijos „Mozilla Foundation“ atliktas tyrimas parodė, kad ne visomis tokiomis programėlėmis galima pasitikėti. Tyrėjai apžvelgė 32 terapines programėles ir nustatė, kad bent 22 iš jų turi rimtų saugumo ir privatumo spragų.

„Turime suprasti, kad tokiose programėlėse žmonės dalijasi ypač jautria informacija, tačiau jose nereikalaujama iš naudotojų sudėtingų slaptažodžių, todėl nulaužti kieno nors paskyrą yra kur kas lengviau. Kitos galbūt prašo prieigos prie tam tikrų duomenų, kurie nebūtinai yra reikalingi, pavyzdžiui, vietos nustatymo, mikrofono, kameros ar nuotraukų albumo. O yra ir tokių, kurios tiesiog be jokių skrupulų jūsų surinktus jautrius duomenis parduos reklamdaviams“, – perspėja „Telia Global Services Lithuania“ IT paslaugų tiekimo specialistas Tomas Niparavičius.

Dėl tokių programėlių naudojimo ypač suklusti turėtų tie, kurie naudoja darbovietės paskirtą mobilųjį telefoną. Suteikus prieigą prie įrenginio, vidiniai organizacijos duomenys gali tapti atviri trečiosioms šalims, tokiu atveju tai taps jau ne tik jūsų privatumo klausimu, tačiau kils grėsmė ir įmonės saugomos informacijos saugumui.

Vis labiau populiarėja psichologinės pagalbos programėlės, kuriose žmonėms yra suteikiama galimybė konsultuotis tiesiogiai ir gauti atsakymus į nerimą keliančius klausimus. Pasak specialisto, įtartinomis reikėtų laikyti tas programėles, kuriose galima interaktyviai bendrauti su dirbtiniu intelektu.

„Kai kurios aplikacijos nurodo, kad vartotojo pokalbio su chatbot’u niekas negali pamatyti, tačiau pačios programėlės privatumo politikoje nurodoma, kad tokie susirašinėjimai gali būti panaudoti analizuojant aplikacijos efektyvumą ir tobulinant verslo bei marketingo strategijas. Programėlė fiksuoja visas vartotojo interakcijas su dirbtiniu intelektu, įskaitant ir nuotraukas, vaizdo ar garso įrašus, kurie atsiranda susirašinėjimo metu. Tai jau savaime kelia įtarimą“, – įspėja T. Niparavičius. 

Nesaugios gali būti net orų prognozių programėlės

Specialistas įspėja, kad nesąžiningai naudoti vartotojų asmeninę informaciją gali ne tik terapinės, bet ir bet kitos pramoginės programėlės. Todėl net jei darbo reikalais į darbo įrenginį parsisiuntėte meteorologinių prognozių programėlę, turėtumėte būti atsargūs ir bet kuo nepasitikėti.

„Atrodytų, net ir nekaltos orų prognozių programėlės iš tiesų gali būti ne tokios ir nekaltos. Informacija apie jūsų lokaciją gali būti parduota trečiosioms šalims reklaminiais tikslais. Negana to, kai kurios orų aplikacijos prašo priėjimo prie vartotojų kontaktų, kameros ar mikrofono. Juk tai visai nereikalinga informacija programėlei, kuria jūs naudojatės tik orams sužinoti“, – sako T. Niparavičius.

Įvairių programėlių saugumą tiriančios nevyriausybinės organizacijos sako, kad atidžiai reikėtų sekti ir kokias aplikacijas naudoja vaikai. Neseniai atliktas tyrimas parodė, kad iš 200 populiariausių vaikams skirtų programėlių, net 73% aplikacijų seka vartotojų elgseną, o surinkta informacija dalinasi su trečiosiomis šalimis. Todėl, primena specialistas, rekomenduojama neduoti vaikams darbinių įrenginių ar būti ypač dėmesingiems naudojantis jais. 

Kaip apsaugoti asmeninę informaciją?

Ekspertas ramina, kad toks kai kurių programėlių kūrėjų elgesys dar nereiškia, kad iš telefonų reikia ištrinti visas aplikacijas ir jomis nesinaudoti. Tačiau imtis papildomų apsisaugojimo priemonių – verta.

„Pirmiausiai, prieš atsisiųsdami aplikaciją į savo išmanųjį įrenginį, paskaitykite atsiliepimus apie ją. Įdiegdami programėlę perskaitykite jos privatumo ir saugumo politikos taisykles bei įvertinkite, kokios informacijos ji reikalauja. Be to, pravartu išmanųjį įrenginį laikyti tvarkingą – ištrinkite programėles, kurių nebenaudojate,“, – pataria T. Niparavičius.

Specialistai taip pat pabrėžia, kad ištrynus programėlę iš įrenginio, apie jus surinkta informacija dažniausiai nėra ištrinama. Tačiau kiekvienas vartotojas, norintis, kad informacija apie jį būtų ištrinta, turi tokią teisę ir su šiuo prašymu gali kreiptis į programėlių kūrėjus.

Naudojatės „WhatsApp“ savo „Android“ telefone? Netrukus už vieną pokytį gali tekti susimokėti

RRT ataskaita: „Tele2“ išlaiko lyderio poziciją, auga interneto saugumo sprendimų poreikis

Samsung pristato „Galaxy SmartTag2“ sekiklį

Technologijų paroda brėžia naują kryptį: didelis dėmesys produktų dizainui

Naujas prefiksas „0“ jau veikia: programėlės, padėsiančios akimirksniu atnaujinti kontaktus telefone

Naujas DI vaizdo įrašų kūrimo įrankis pribloškė: tuoj galėsime namuose „gaminti“ net Holivudo filmus?

„Tele2“ kartu su „Interpol“ saugo vaikus nuo išnaudojimo internete: skaičiai šokiruoja

„Fintech Day“ konferencija: dirbtinis intelektas, tvarus investavimas ir pokyčiai finansų srityje

Fotografas D. Ščiuka pataria, kaip pasidaryti profesionalių nuotraukų su telefonu: padės dirbtinis intelektas

„Logitech“ pirmoji bendradarbiavimui skirtų vaizdo sprendimų asortimente perėjo prie perdirbto plastiko ir antrosios gyvybės medžiagų

„Samsung“ pristatė naująją „Galaxy Fit3” išmaniąją apyrankę, skirtą stebėti sveikatingumo rodiklius

Interneto sukčiai nemiega: per mėnesį sustabdyta 7 mln. sukčiavimo atvejų 

Netikrus profilius dirbtinis intelektas „kepa“ milijardais: 5 žingsniai, kaip juos atpažinti socialiniuose tinkluose

„Luminor Phone POS“ Lietuvoje jau išbandė daugiau nei 200 prekybininkų

Laukiamiausi 2024 m. vaizdo žaidimai: nuo atgimusios „Final Fantasy VII“ klasikos iki „S.T.A.L.K.E.R. 2“ siaubo Černobylyje

Naujas terminas psichologijoje – nomofobija. Kodėl taip bijome rankose neturėti išmaniojo telefono?